Der Drucker Ist Über Das Netzwerk Nicht Erreichbar

*
Zum Patchday in 14. September 2021 jawohl Microsoft für das unterstützten Windows-Systeme Sicherheitsupdates freigegeben, die auch weitere PrintNightmare-Schwachstellen beseitigen sollen. Diese Updates verursachen noch Probleme, deswegen dass Netzwerkdrucker nicht als angesteuert bekomme können. An einigen herbst könnte ns einfacher Workaround helfen, ohne dass ns Sicherheitsupdate deinstalliert bekomme muss.

Du schaust: Der drucker ist über das netzwerk nicht erreichbar


Die PrintNightmare-Druckprobleme

*
Seit start Juli 2021 zu sein Schwachstellen im fenster Print-Spooler öffentlich, die eine Remote code Execution (RCE) zulässig (siehe PoC für fenster Print-Spooler-Schwachstelle öffentlich, hohes RCE-Risiko). Ein angreifer könnte beliebigen code mit SYSTEM-Rechten ausführen. Dies umfasst Programme zu installieren, zahlen anzuzeigen, zu ändern oder entfernen oder neue Konten mit vollen Benutzerrechten zu erstellen.

Zum Patchday bei der 14. September 2021 gab es ein weiteren PrintNightmare-Fix, das aber wieder Probleme aufwirft. Dafür können Drucker in Terminalservern heu Print-Servern nicht als drucken. Ich werde haben im Blog-Beitrag Patchday-Nachlese Sept. 2021: neu PrintNightmare-Fix-Desaster schon über ns Thema berichtet.

Microsoft hat ende letzter Woche das Probleme eingestanden und gibt den Ratschlag kommen sie Druckertreiberaktualisierung, um ein weiterer drucken kommen sie können. Ich morgen im Blog-Beitrag windows PrintNightmare: Microsoft bestätigt Probleme nach Sept. 2021-Update auf dieses thema eingegangen. Falls ns Aktualisierung der Druckertreiber nicht hilft, sollen Nutzer bei die OEMs ging und neue autofahrer anfordern – leichter gesagt zusammen getan.

Ein Workaround habe nicht Update-Deinstallation

Als Konsequenz aus den Microsoft-Empfehlungen deinstallieren Administratoren die Sicherheitsupdates von 14. September 2021, um herum die Drucker wenigstens zum Laufen zu bringen. Es gibt noch einen Ansatz, der ohne Deinstallation ns Updates möglichweise gleichfalls (temporärer) einer Lösung bringt.

Erklärungen damit Hintergrund

Sicherheitsforscher benjamin Delpy, ns sich stammen aus Monaten strecken um das Thema PrintNightmare kümmert, hat in Twitter einige Tweets abgesetzt, ns möglicherweise etwas mehr licht an das thema bringen.

Mehr sehen: Die Besten Strategiespiele Für Android Und Ios, Android Und Ios: Die Besten Strategie

*

Seit längere Zeit ist ns Spoofing-Schwachstelle CVE-2021-1678 jeder weiß (im jan 2021 hat Microsoft da was dazu veröffentlich, siehe auch meinen Blog-Beitrag details zur fenster NTLM-Schwachstelle CVE-2021-1678 veröffentlicht). Als ich jetzt an Benjamin Delpy herauslese, mit freundlichen grüßen dies sogar die Drucker-RPC-Bindung und die attestiert für die Remote-Winspool-Schnittstelle.

Microsoft hat von Sicherheitsupdates in dem Januar 2021 und in dem September 2021 begonnen, dies Schwachstelle kommen sie schließen. Kommen sie wurde ns neuer Registrierungseintrag festgelegt, by den Administratoren das RPC-Authentifizierungsebene erhöhen hagen erniedrigen konnte.


HKEY_LOCAL_MACHINESystemCurrentControlSetControlPrintWird das DWORD-Wert RpcAuthnLevelPrivacyEnabled=1 gesetzt, verschlüsselt Windows das RPC-Kommunikation mit den Netzwerkdrucker bzw. Druck-Servern. Diese Sicherheitsmaßnahme wurde dennoch per Sicherheitsupdate in zwei Stufen ausgerollt:

Seit zum 12. Januar 2021 gab es dazu einer sogenannte Bereitstellungsphase, an der Administratoren dies Registrierungswert setzenMit kommen sie Sicherheitsupdate von 14. September 2021 wurde ns Erzwingungsphase eingeleitet, d.h. Das RPC-Verschlüsselung zu sein standardmäßig aktiv.

Die details lassen sich im Microsoft-Supportbeitrag managing deployment des Printer RPC binding changes for CVE-2021-1678 (KB4599464) (hier oben Deutsch). Genau dies könnte das Verbindungsprobleme von Clients mit zum Windows Drucker-Spooler in diverse Szenarien erklären. Da es wille berichtet, dass nach Installation ns September 2021-Update kein Drucken als möglich sei.

Dieser Workaround könnte helfen

Statt nun ns Sicherheitsupdate stammen aus 14. September 2021 zu deinstallieren, sind Nutzer oben die gedankengut gekommen, das Erzwingungsmodus (Enforcement mode) auf dem Server kommen sie deaktivieren.

Mehr sehen: Kinotrailer: „ Der Junge Muss An Die Frische Luft Eierlikör Chen

*

Wenn ich den obigen Tweet korrekt interpretiere, reicht das behinderten der verwandt, angemessen Einstellungen unter:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlPrintauf dem Server, damit sonstiges gedruckt verstehen kann. Dort ist das DWORD-Wert:

RpcAuthnLevelPrivacyEnabled=0

einzustellen und nachher der Print-Spooler neu zu starten (siehe diesen reddit.com-Thread und in dem Forum von Bleeping Computer). Kann sein hilft es jemandem weiter. Beachtet zudem meine hinweise im Blog-Beitrag Patchday-Nachlese Sept. 2021: neu PrintNightmare-Fix-Desaster, wo ich Hinweise damit Fehler 0x0000011b ergab habe.

Ähnliche ArtikelPoC für windows Print-Spooler-Schwachstelle öffentlich, hohes RCE-RisikoWindows Print-Spooler Schwachstelle (CVE-2021-1675, PrintNightmare) von MS bestätigt; CISA warntNachlese: ns Chaos-PrintNightmare-Notfall-Update (6./7.Juli 2021)Notfall-Update schließt PrintNightmare-Schwachstelle bei Windows (6. Juli 2021)PrintNightmare-Notfall-Update auch für fenster Server 2012 und 2016 (7. Juli 2021)Microsoft zum PrintNightmare-Schwachstelle CVE-2021-34527: fenster ist nach spot sicherWindows-Schwachstelle PrintNightmare: das ist noch no vorbei (15. Juli 2021)PrintNightmare: Point-and-Print erlaubt ns Installation beliebiger DateienMicrosoft Defender zum Identity kann PrintNightmare-Angriffe erkennen0Patch Micropatches für PrintNightmare-Schwachstelle (CVE-2021-34527)0patch-Fix zum neue windows PrintNightmare 0-day-Schwachstelle (5. Aug. 2021)Windows PrintNightmare, neue Runde mit CVE-2021-36958Ransomware-Gang nutzt PrintNightmare für attacke auf fenstern ServerVice Society: 2. Ransomware-Gang nutzt fenstern PrintNightmare-Schwachstelle weil das AngriffeMicrosofts macht an PrintNightmare auf „schlanker Fuß"Windows: PrintNightmare-Nachlese und stand (27. August 2021)Patchday-Nachlese Sept. 2021: neues PrintNightmare-Fix-DesasterWindows PrintNightmare: Microsoft verifiziert Probleme nach Sept. 2021-Update

Patchday: fenstern 10-Updates (14. September 2021)Patchday: windows 8.1/Server 2012-Updates (14. September 2021)Patchday: update für fenstern 7/Server 2008 R2 (14. September 2021)